RU IT EN

Электронный банк

Позвоните нам

8 800 2008 008

Филиалы и отделения Банкоматы

Безопасность

Требования по обеспечению безопасности

Работа с паролями и кодами:

  • многоразовые пароли, создаваемые Клиентом самостоятельно не должны быть простыми. Рекомендуется составлять пароли длиной не менее 8-ми символов, состоящие из прописных и строчных букв (A-Z, a-z), цифр (0-9) и специальных символов (-!@#$~?). Не рекомендуется использовать имена и фамилии друзей и родственников, даты рождения, части Логинов Пользователя;
  • пароли и коды необходимо сохранять в тайне. Категорически воспрещается записывать и оставлять пароли и коды в доступном месте, а также передавать пароли и коды третьим лицам;
  • запрещается использовать на компьютере функцию автоматического сохранения паролей;
  • пароли необходимо менять. Рекомендуется не менее одного раза в 60 дней менять все многоразовые пароли, используемые в Системе «Электронный Банк», а при возникновении подозрений о возможной компрометации пароля его следует заменить немедленно.

Работа с ключами электронной подписи:

  • запрещается передавать любым третьим лицам свои ключи;
  • запрещается копировать ключи на жесткий диск или в системный реестр компьютера;
  • носитель ключа должен быть подключен к компьютеру (вставлен в компьютер) только во время работы с Системой. Во всех остальных случаях носитель ключа должен быть отключен от компьютера и храниться в недоступном для посторонних лиц месте;
  • ключи должны быть защищены сложными паролями, которые должны регулярно меняться;
  • в целях снижения рисков несанкционированного копирования ключей ЭП рекомендуется  применять защищенные носители (электронный ключ e-token).

Защита устройства, на котором установлено/настроено рабочее место Клиента «Электронный Банк» (в т.ч. мобильное приложение):

  • на устройстве следует использовать только программное обеспечение, на которое получена лицензия в порядке, установленном ее правообладателем. Рекомендуется устанавливать программы только полученные из доверенных источников – приобретенные у официальных поставщиков или загруженные с официальных Интернет-ресурсов;
  • не рекомендуется устанавливать программное обеспечение, которое не требуется для использования Системы;
  • не следует выполнять операции, не связанные с использованием Системы, особенно: прием и отправку электронной почты, просмотр Интернет-сайтов, загрузку файлов из сети Интернет, открытие файлов, находящихся на съемных носителях (флэш-накопители, внешние жесткие диски и т.п.);
  • необходимо на постоянной основе отслеживать выпуск и незамедлительно устанавливать последние обновления от разработчиков операционной системы устройства и Интернет-обозревателя, особенно «критические» обновления и обновления безопасности;
  • на компьютере (за исключением смартфонов) должен быть включен и настроен межсетевой экран (брэндмауэр);
  • на устройствах должно быть установлено, регулярно обновляться и функционировать антивирусное программное обеспечение;
  • использование средств удаленного управления компьютером допускается только в случаях и в порядке, предусмотренном Правилами. Во всех прочих случаях запрещается устанавливать на компьютер, используемый для работы с Системой, средства удаленного управления компьютером. На компьютере, используемом для работы в Системе, рекомендуется отключить встроенные в операционную систему возможности удаленного доступа «Удаленный помощник» и «Удаленный рабочий стол».
  • на мобильном устройстве должна использоваться парольная защита;
  • окончание работы с мобильным приложением должно осуществляться через завершение сессии («Выход»);
  • запрещается отключение встроенных защитных механизмов операционной системы мобильного устройства путем взлома (Jailbreake). Jailbreake делает мобильное устройство уязвимым к заражению вирусным ПО;
  • при потере мобильного устройства необходимо обратиться в Банк для блокировки в Системе номера телефона и запрета доступа к мобильному приложению;
  • запрещено переходить по ссылкам и устанавливать приложения/обновления безопасности, пришедшие по SMS/электронной почте, в том числе от имени Банка;
  • не рекомендуется работа с Системой с гостевых рабочих мест (интернет-кафе и т.п.) и с использованием общественных сетей Wi-Fi. Это связано с повышенными рисками хищения и дальнейшего неправомерного использования паролей и сеансовых ключей.

Дополнительные организационные меры обеспечения безопасности:

  • в организации Клиента соответствующими приказами следует назначить Владельцев СКП - пользователей СКЗИ и должностных лиц, ответственных за обеспечение безопасности информации и эксплуатации СКЗИ;
  • рекомендуется разработать внутренние нормативные документы, регламентирующие вопросы безопасности информации и эксплуатации СКЗИ;
  • рекомендуется организовать поэкземплярный учет носителей ключевой информации с их хранением в сейфе или ином хранилище, обеспечивающем сохранность ключевой информации в отсутствие Владельца ключей.

Ваш браузер устарел! Сайт будет работать неправильно. что бы исправить проблему нажмите здесь

×